Ungültiges Anfrage-Token in Verbindung mit Cookie der gesetzt wird

**fl0rian** · 15.03.2023, 21:37

Hallo zusammen,

ich habe mit dem Haste-Bundle ein Formular gebaut. Auf der Seite, auf der das Formular ausgegeben wird, erscheint nach einiger Zeit (bzw. es kann sein, wenn der User auf der Seite einsteigt) ein Popup / Overlay (Overlay-Erweiterung von Erdmann & Freunde).
Das Popup setzt einen Cookie.
Das führt scheinbar dazu, dass Contao jetzt einen CSRF-Token erwartet, welcher nicht vorhanden ist, wenn das Formular versendet wird.

Ich vermute, dass das hat etwas damit zu tun hat:

https://github.com/contao/contao/issues/2820

Gibt es eine Möglichkeit, die Deny-List dynamisch zu erweitern?

Oder bin ich auf dem falschen Dampfer?

Viele Grüße
Flo

**Spooky** · 16.03.2023, 07:42

Du kannst die allow list nutzen und so explizit steuern, welche Cookies zur Applikation durchgelassen werden sollen. Dann kommt das Popup aber immer.

Davon abgesehen kannst du Feedback an die Entwickler des Popups geben, dass das vielleicht eher auf Basis von localStorage oder sessionStorage umgesetzt werden soll.